Cómo proteger y hacer de tu servidor, un lugar seguro
Protegiendo tu Servidor de Minecraft: Una Guía Integral
Esta guía tiene como objetivo explicar los diferentes métodos para proteger tus servidores de Minecraft contra ataques de bots en el juego, hackers que vuelven con cuentas alternativas y prevenir el acceso no autorizado a los servidores backend. Cubriremos los siguientes puntos:
Proteger tus servidores de ser atacados por bots
Asegurar tus servidores backend conectados a un proxy
Proteger contra las conexiones de VPN
Defensa contra hackers
Protección contra ataques DDoS
Prácticas generales de protección
🤖 Protegiendo Tu Servidor de Ser Atacado por Bots 🤖
Resumen
El "botting" es un método de ataque donde numerosos usuarios "falsos" se unen a tu servidor simultáneamente para hacer que se bloquee. Estos bots inundan el servidor con solicitudes de red a alta velocidad, superando su capacidad. Este tipo de ataque no puede ser detenido por la protección DDoS estándar, ya que ataca directamente al servidor.
Prevención
Recomendamos el uso de plugins de inicio de sesión como LoginSecurity para hacer cumplir la autenticación del usuario o configurar un sistema de contraseñas al iniciar sesión. Si los plugins de inicio de sesión resultan ineficaces, considera usar plugins anti-botting como BotSentry, que detectan y gestionan altos volúmenes de solicitudes de unión con un proceso de verificación en dos pasos.
🌐 Protegiendo Tus Servidores Backend Conectados a un Proxy 🌐
Resumen
La configuración de un proxy es única, requiriendo que el servidor proxy esté en modo en línea mientras que los servidores backend están en modo fuera de línea (acceso no autenticado). A pesar de que el proxy convierte a los usuarios del modo fuera de línea al modo en línea, el acceso directo a los servidores backend representa un riesgo de seguridad, permitiendo que los usuarios no autorizados se unan bajo cualquier nombre de usuario, otorgándoles potencialmente privilegios administrativos.
Prevención
Instala BungeGuard para prevenir el acceso a la puerta trasera. BungeGuard asigna un token único a tu proxy, restringiendo el acceso a los servidores backend únicamente a usuarios autorizados con el token. Evita compartir este token para prevenir bungees no autorizados. Consulta nuestra guía de configuración de BungeGuard para obtener instrucciones detalladas.
🗺️ Protegiendo Tu Servidor de Conexiones de VPN 🗺️
Resumen
El uso de VPN presenta un desafío, permitiendo que los usuarios prohibidos vuelvan a unirse con cuentas alternativas mientras ocultan su identidad. Esto puede llevar a un comportamiento disruptivo y evadir fácilmente las prohibiciones. Para contrarrestarlo, están disponibles plugins específicos para bloquear el acceso de VPN de manera efectiva.
Prevención
Para Java
AntiVPN: Bloquea las conexiones de VPN de manera efectiva.
KauriVPN: Bloqueador de VPN integral.
EpicGuard: Solución antitrampa multifuncional.
Para Bedrock
VPNGuard (PocketMine): GitHub
VPNGuard (Nukkit): CloudburstMC
Si las conexiones de VPN persisten, considera prohibir las direcciones IP asociadas o utilizar un VPS con reglas de firewall para restringir el acceso.
🧑💻 Protegiendo Tu Servidor de Hackers 🧑💻
Resumen
Para proteger tu servidor de hackers y trampas, te recomendamos usar un plugin antitrampas para detenerlos en seco.
Cualquier antitrampa que NO esté configurada generará falsos positivos. Tómate el tiempo necesario para configurarla antes de declararla inútil, y descubre cuál antitrampa prefieres.
Prevención
Aquí tienes algunas opciones gratuitas:
Advanced AntiCheat - https://www.spigotmc.org/resources/aac-advanced-anti-cheat-hack-kill-aura-blocker.6442/
NoCheatPlus (Updated) - https://ci.codemc.io/job/Updated-NoCheatPlus/job/Updated-NoCheatPlus/
Y algunas opciones de pago:
Matrix anticheat - https://www.mc-market.org/resources/13999/
Spartan Anticheat - https://www.spigotmc.org/resources/spartan-anti-cheat-advanced-cheat-detection-hack-blocker-1-7-2-1-17-1.25638/
Para Bedrock:
ShadowAntiCheat (PocketMine) - https://poggit.pmmp.io/p/ShadowAntiCheat
GAC (Nukkit): CloudburstMC
MyGuardian (Nukkit): CloudburstMC
🎯 Protegiendo Tu Servidor de Ataques DDoS 🎯
Esto es complicado de resolver, ya que es difícil detener los ataques sin saber su origen. Si tienes un VPS, puedes utilizar reglas de firewall para detener los ataques. Si es posible, configura un sistema de lista blanca de IP donde tus amigos/jugadores puedan ingresar sus IPs, y solo permitirás el acceso a esas. También puedes buscar proveedores de Anti-DDoS gratuitos, aunque la mayoría de ellos pueden no satisfacer tus necesidades si estás ejecutando una red o tienes una gran base de jugadores.
Para detener los ataques basados en GeyserMC, las únicas soluciones que vemos funcionan son al enrutamiento del tráfico a través de un VPS protegido contra DDoS para conexiones exclusivamente de Bedrock, o usando la protección anti-DDoS de TCPShield.
✅ Prácticas Generales de Protección ✅
Aunque todo esto combinado puede ser bueno, y puedes tener los mejores antitrampas, las mejores configuraciones, las mejores antivpn y los mejores sistemas anti-botting, ¡tu servidor aún puede ser vulnerable a problemas! Aquí tienes lo que siempre recomendamos hacer:
Al dar acceso a subusuarios a tu panel, ¡asegúrate de dar solo los permisos que necesitan! Alguien con permisos de gestión de archivos podría eliminar todos tus archivos. ¡Alguien con permisos de cambio de versión también podría hacer lo mismo!
Asegúrate de que tus copias de seguridad estén bloqueadas y no puedan ser desbloqueadas por un subusuario (si tienes alguno). Asegúrate de confiar solo en el restablecimiento de copias de seguridad a personal de confianza, ya que las personas pueden crear copias de seguridad para ignorar todos tus directorios, ¡y podrían restaurar solo tu archivo eula!
Asegúrate de tener la autenticación de dos factores habilitada para tu cuenta de WitherPanel Y tu cuenta de cliente.
Asegúrate de proporcionar acceso a la consola solo a personal de confianza. Siempre es posible cometer errores.
Asegúrate de actualizar los plugins con frecuencia, ya que algunos plugins pueden tener vulnerabilidades que pueden romper el juego.
Asegúrate de actualizar tu software de servidor con frecuencia, para corregir cualquier fallo/error que haya sido corregido por el software del servidor.
¡Esperamos que esta guía integral te haya ayudado a proteger tu servidor de Minecraft y mantenga tu seguridad en un nivel óptimo!
Actualizado el: 30/05/2024
¡Gracias!